GXNAS 博客


https://wp.gxnas.com

OpenWrt做旁路由时国外网站正常访问而打不开国内网站的解决方法

2021年1月15日 32条评论 36.13k次阅读 13人点赞 博主

遇到的问题

       在群晖虚拟机搭建了一个OpenWrt做旁路由,基本设置已经OK,但是只能访问国外网站,国内网站打不开,已排除DNS原因和网络原因;

 

解决的方法

       在OpenWrt左边菜单,网络–防火墙–基本设置,找到WAN ⇒ REJECT 这行,入站数据和转发,都改成“接受”,点右下角“保存&应用”;

 

然后试一下浏览器访问国内网站是否正常,如果正常下面就不需要设置了。如果还不行,就继续设置:

在OpenWrt左边菜单,网络–防火墙–自定义规则,在里面的编辑框内容最下面添加一行:

iptables -t nat -I POSTROUTING -j MASQUERADE

再点右下角“重启防火墙”

再试一下访问国内网站和国外网站,一切正常!

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可
点赞
最后编辑:2021年1月25日
  1. OGKvH5VjxwkFuVRWtGiWyCkg5HTw说道:
    2023年5月22日 21:44
    大佬,我遇到了相反的问题,国内正常,国外访问不了,只要我打开电脑上原来就装了的clash,就一切正常,关掉就不行了,找不到是哪里出了错,按照你的教程也设置了,还是不行
    1. 博主说道:
      2023年5月22日 22:46
      Google Chrome Windows 10
      可能你的OP配置不对吧
      1. OGKvH5VjxwkFuVRWtGiWyCkg5HTw说道:
        2023年5月23日 11:47
        道行不到家,一直没找到到底哪里出了问题,重装固件啥都不改也不行
        1. Antonym3012说道:
          2023年10月12日 15:01
          Google Chrome Windows 10
          防火墙总设置里入站数据配置为“接受”
  2. Stiffen3196说道:
    2023年3月6日 20:26
    Google Chrome Mac OS X 10.15.7
    配置完后,节点正常,百度联通测试正常,谷歌联通测试失败,同理配置网关后无法正常访问谷歌 但是打开Socks 主开关,可以通过ip:port代理方式访问谷歌,这是哪里有问题吗
    1. 博主说道:
      2023年3月6日 22:50
      Google Chrome Windows 10
      不知道你做了什么,这个问题没法回答。
  3. 无语说道:
    2023年3月2日 15:08
    Google Chrome Windows 10
    我使用全功能版OPENWRT安装在ESXI里,设置为自旁路方式,得到IP 192.168.10.119,再启用zerotier,得到IP 192.168.192.22。现在出现个问题:有时192.168.10.119可以访问,但大部分时间是192.168.192.22能访问OPENWRT,另一个无法访问。请问如何设置可以让两个IP都可以正常访问它?谢谢!
    1. 博主说道:
      2023年3月2日 18:52
      Google Chrome Windows 10
      我不知道你怎么设置的网络,没法回答哦。我建议你用Tailscale,比Zerotier好用,只要设置好了可以访问整个局域网内所有的设备。
      1. 无语说道:
        2023年3月3日 19:18
        Google Chrome Windows 10
        我使用ZEROTIER是因为它有很好用的流规则可以自定义。
  4. lim_chd说道:
    2023年1月29日 08:34
    Google Chrome Windows 10
    请教个问题。我的环境是exsi虚拟机设置了ikuai和op。ikuai主路由拨号开启dhcp,网关指向op;op作为旁路由使用,网关指向ikuai,家里设备都可以正常上网,但是在op的网络-诊断中,ping百度ping不通,ping ikuai的地址也ping不通。 这个是需要怎么设置吗。 op固件用的是博主的全功能版
    1. 博主说道:
      2023年1月29日 10:10
      Google Chrome Windows 10
      爱快DHCP服务器那里,要把网关和DNS写OP的IP地址。OP的网关写爱快的IP地址,DNS要设置好(可以写爱快WAN获取到DNS的IP)。这样才可以正常。
      1. lim_chd说道:
        2023年1月30日 08:47
        Google Chrome Windows 10
        收到,我再去试试
  5. Felix说道:
    2023年1月10日 23:13
    Google Chrome Windows 10
    个人从网上综合的教程,亲测可用 我这边的问题是连接主路由无线上网,国外无法访问,国内访问慢。有线基本正常。 解决方法: 步骤1.ssh进入主路由,执行命令 echo 'net.bridge.bridge-nf-call-ip6tables=0' >> /etc/sysctl.conf echo 'net.bridge.bridge-nf-call-iptables=0' >> /etc/sysctl.conf echo 'net.bridge.bridge-nf-call-arptables=0' >> /etc/sysctl.conf sysctl -p /etc/sysctl.conf 此时国外访问正常,国内访问还是慢 步骤2.关闭 Turbo ACC 网络加速,国内访问恢复正常 步骤3.旁路由防火墙 iptables -t nat -I POSTROUTING -j MASQUERADE iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE 这两条命令都不用添加(因为已经配置了步骤1),据说这样配置“多了一层 NAT, 浪费性能,又不符合网络结构”
    1. 博主说道:
      2023年1月11日 14:59
      Google Chrome Windows 10
      根据自身网络环境判断和设置。
  6. Q110说道:
    2022年11月25日 18:04
    Google Chrome Windows 10
    大佬 群晖虚拟机旁路由的openwrt的固件 能不能做一个带上 openclash的,我自己装了几次clash都不成功不知道咋整。。。现在用的全功能版,感觉功能多,偶尔不知道什么情况会断线一两秒,只是偶尔会这样,但是我喜欢旁路由的清爽
    1. 博主说道:
      2022年11月25日 23:22
      Google Chrome Windows 10
      旁路由的openwrt有openclash啊,你没发现吗?
      1. Q110说道:
        2022年11月26日 20:29
        Google Chrome Windows 10
        发现了 昨天重新下了个版本,以前的没有 昨天重新装了以后完美 :haha:
        1. 博主说道:
          2022年11月27日 09:01
          Google Chrome Windows 10
          好的
  7. ken说道:
    2022年8月29日 23:52
    Google Chrome Windows 10
    您好,能麻烦您在更新旁路由固件时多生成个.bin的格式方便在线更新吗?我在esxi中用您的旁路由固件每次更新都需要重新配置IP等,如果能够在线保留配置升级就更耐斯了。
    1. 博主说道:
      2022年8月30日 08:58
      Google Chrome Windows 10
      从我网盘下载的img.gz文件,可以在OP后台菜单上传文件进行升级,保存配置那里打勾,就可以。
  8. mute说道:
    2022年3月12日 13:50
    Google Chrome Windows 10
    希望 固件增加个 nps 内网穿透 :zhenbang:
    1. 博主说道:
      2022年3月12日 16:50
      Google Chrome Windows 10
      全功能版里面有。
      1. mute说道:
        2022年3月14日 12:42
        Google Chrome Windows 10
        不是吧 我看很多集成的 都是假的 没有web管理界面。显示运行,一个端口都没监听。
        1. 博主说道:
          2022年3月14日 13:33
          Google Chrome Windows 10
          有图有真相:https://wp.gxnas.com/wp-content/uploads/2022/03/1647235950-QQ20220314133146.jpg
          1. mute说道:
            2022年3月14日 22:51
            Google Chrome Windows 10
            这个就是假的 没有web管理面板
          2. 博主说道:
            2022年3月14日 22:54
            Google Chrome Windows 10
            那就没有了,NPS的OP源码目前就这个。
  9. 谷歌说道:
    2021年3月23日 11:05
    Google Chrome Windows 10
    感谢博主的解答,这个问题总算解决了。 请问下开启入站和转发会影响速度吗?最关键的是会不会有安全方面的顾虑,谢谢。
    1. 博主说道:
      2021年3月23日 23:32
      Google Chrome Windows 10
      不影响速度。
  10. 阵雨兄说道:
    2021年2月11日 21:22
    QQbrowser Windows 10
    两步全做完,成功访问baidu。否则只能谷歌~
    1. 博主说道:
      2021年2月12日 11:09
      Google Chrome Windows 10
      好的。

发表回复